El DOJ revela una trama estadounidense que facilitó ataques cripto de Corea del Norte

El «Departamento de Justicia de los Estados Unidos» (DOJ) informó el viernes que solicitará la confiscación de $15.1 millones en la stablecoin USDT de Tether, fondos robados por piratas informáticos norcoreanos en 2023. Además, el DOJ obtuvo declaraciones de culpabilidad de cinco personas que ayudaron a «Pyongyang» a obtener empleos remotos de TI en empresas estadounidenses.

Es importante señalar que las criptomonedas incautadas fueron rastreadas hasta «Advanced Persistent Threat 38» (APT38), un conocido grupo de hackers militares norcoreanos responsable de múltiples robos dirigidos a cuatro criptoplataformas extranjeras durante 2023. Asimismo, el FBI indicó que incautó los fondos en marzo de este año y ahora busca la aprobación judicial para confiscar los activos y reembolsar a las víctimas.

Las criptomonedas provienen de cuatro incidentes diferentes. Sin embargo, el documento oficial del DOJ no especificó públicamente cuáles fueron estos ataques, manteniendo esa información bajo reserva por ahora.

Aun así, todo indica que se trata de cuatro hackeos de alto perfil: el ataque de más de $100 millones al exchange «Poloniex» en noviembre de 2023, el robo de $37 millones a «CoinsPaid» en julio de 2023, el hackeo de $100 millones al procesador «Alphapo» en julio de 2023 y un robo no revelado de $138 millones a una plataforma con sede en Panamá en noviembre de 2023.

«Los esfuerzos para rastrear, incautar y confiscar las criptomonedas robadas continúan, ya que los actores del grupo APT38 siguen lavando fondos a través de puentes, mezcladores, casas de cambio y operadores extrabursátiles de criptomonedas», expresó el DOJ.

• Reporte de la actividad de las ballenas de Bitcoin durante la semana

Cinco personas se declaran culpables por ayudar a hackers norcoreanos

El DOJ también informó que obtuvo declaraciones de culpabilidad de cuatro ciudadanos estadounidenses y un ciudadano ucraniano que admitieron haber ayudado a hackers norcoreanos a obtener empleo fraudulento en empresas estadounidenses, proporcionándoles identidades robadas y alojando portátiles corporativos en sus hogares.

Los cuatro ciudadanos estadounidenses, «Audricus Phagnasay» (24 años), «Jason Salazar» (30), «Alexander Paul Travis» (34) y «Erick Ntekereze Prince» (38), se declararon culpables de conspiración para cometer fraude electrónico. Cada uno proporcionó su identidad y alojó computadoras emitidas por empresas para simular que los trabajadores norcoreanos operaban desde territorio estadounidense.

Por su parte, el ciudadano ucraniano «Oleksandr Didenko» también se declaró culpable el 10 de noviembre de conspiración para cometer fraude electrónico y robo de identidad agravado. «Didenko» ayudó a piratas norcoreanos a conseguir empleo en 40 empresas estadounidenses y aceptó entregar más de $1.4 millones al DOJ.

Según la investigación, estos esquemas fraudulentos afectaron a más de 136 empresas estadounidenses, generando ingresos millonarios para Corea del Norte y comprometiendo la identidad de más de 18 ciudadanos estadounidenses.

Es importante destacar que Corea del Norte ha recurrido cada vez más al robo de criptomonedas y a redes de trabajadores de TI remotos para financiarse. Un informe del «FBI» de 2022 advirtió que trabajadores informáticos norcoreanos pueden ganar hasta $300.000 al año, canalizando colectivamente cientos de millones de dólares hacia programas administrados por el Ministerio de Defensa del país.

Además, según informes de «Elliptic», hackers norcoreanos han robado más de $2.000 millones en criptomonedas en lo que va de 2025, consolidándose como una de las operaciones de ciberrobo más extensas y sofisticadas del mundo.